Meilenstein in der Entwicklung des PS4-Jailbreaks
Mehrere Entwickler bestätigen. Dass PlayStation View-Anwendung auf einen kritischen Kernel-Syscall zugreifen kann. Diese Entdeckung öffnet Türen zu einer vollständigen Exploit-Kette für die neueste Firmware 13․00. Bisher war der Zugang zu solch tiefen Systemkomponenten für Userland-Exploits nicht möglich. Die Nähe eines funktionierenden Jailbreaks wird dadurch deutlich sichtbar.
Der „Dupe“-Syscall und seine Bedeutung
Die sogenannten Jailbreaker teilen Protokolle die den Zugriff auf den sogenannten „Dupe“-Syscall aus der PlayStation View-Umgebung belegen. Dadurch entstehen neue Möglichkeiten der Privilegieneskalation. Diese sind notwendig um die Verkettung mit dem bekannten PS4-Kernel-Exploit „Poop“ zu ermöglichen. Frühere Exploits konnten diese Fähigkeit nicht bieten und blockierten deshalb jegliche Fortschritte über den Userland-Exploit hinaus. Mit Abschluss der Methode könnte man die PS4 ohne externe Laufwerke jailbreaken. Das Backup wird einfach mit der PlayStation View-App wiederhergestellt — der Exploit startet dann direkt innerhalb der Anwendung. Wann die Veröffentlichung erfolgen könnte – ist jedoch noch unklar.
Debatte in der Jailbreaker-Community
Innerhalb der Szene herrscht Uneinigkeit über den besten Weg zum Ziel. Der Sicherheitsforscher TheFlow weist darauf hin, dass der Kernel-Exploit eventuell keinen Dupe-Syscall benötigt. Alternative Syscall-Pfade könnten dieselbe Funktion übernehmen. Dennoch gilt der PlayStation-View-Ansatz als aktuell stabilste Lösung. Entwickler arbeiten intensiv an diesem Ansatz – um die Entwicklung voranzutreiben.
Verbesserungen bei PS5-Backups
Obwohl die PS4-Entwicklungen voranschreiten, beschleunigt sich die Arbeit an der PlayStation 5. Ein seit langem bestehendes Problem bei PS5-Spiele-Dumps wurde behoben. Dadurch starten zahlreiche vorher nicht laufende Titel nun auf der Konsole. Hochkarätige Spiele wie Beat Saber die native PS5-Version von Grand Theft Auto V, das Dead Space-Remake und ebenfalls Astro Bot sind jetzt spielbar. Entwickler erwarten – dass sich mit verbesserten Workflows weitere Spiele reibungslos integrieren lassen.
Neue Tools für Homebrew auf der PS5
Die Benutzerfreundlichkeit eigener Homebrew-Programme wächst ebenfalls. Ein Entwickler namens EchoStretch demonstrierte eine neue Möglichkeit: Das Installieren von Apps direkt im PS5-Homebrew-Launcher. Damit lassen sich Backups auf dem Startbildschirm der Konsole installieren. Nach der Installation können die Titel sofort gestartet werden, ohne den Launcher erneut öffnen zu müssen.
Sicherheitslücken in AMD-Prozessoren offengelegt
Parallel zu den System-Exploit-Entwicklungen wurden auf dem 39C3 ernsthafte Schwächen in AMD-Prozessoren vorgestellt. Der Sicherheitsforscher tihmstar zeigte Hardware-Fehlerinjektionstechniken auf die den Sicherheitsmechanismen der PS5 ähneln. Ziel war eher das Verständnis der sicheren Boot-Kette der Konsole als die Entwicklung eines Exploits für Verbraucher. Mehrere Tools und Hardware-Entwürfe zur Unterstützung der Forschung wurden öffentlich zugänglich gemacht.
Leaks der PS5-Systemkeys erleichtern die Exploit-Arbeit
Bedeutend für die weitere Forschung sind die durchgesickerten Root-Verschlüsselungsschlüssel der PS5. Diese Dokumentationen im PS5 Dev Wiki ermöglichen das Entschlüsseln wichtiger Systemkomponenten. Zwar erlauben sie kein direktes Jailbreaken oder Codesignierung, allerdings die Verschlüsselungsbarriere fällt weg. Das erleichtert die Analyse der Firmware-Daten erheblich. Forscher können das Sicherheitsmodell überprüfen Schwachstellen aufdecken und Exploits vorbereiten. Diese Entwicklung beschleunigt die Sicherheitsforschung deutlich.
Ausblick: Wann kommt die View-Exploit-Kette?
Derzeit konzentrieren sich Entwickler auf die Erweiterung der PS5-Kompatibilität sowie auf stabile Exploits und Installationsverfahren. Der Blick richtet sich vor allem auf die Fertigstellung der PS4-View-Exploit-Kette für Firmware 13․00. Die Fortschritte sind vielversprechend. Bereits jetzt ist die Situation deutlich besser als noch vor einem halben Jahr und die Spannung bleibt hoch.
Kommentare